Блокировка файлов и папок через .htaccess по IP-адресу
Опубликовано: 07.10.2017
Как вы уже наверное догадываетесь, первое что я хочу заблочить, это папка wp-admin в WordPress.
Поэтому кидаем в неё файл .htaccess, кстати через Windows его создать не удастся, используйте какой-нибудь блокнот, например Notepad++.
Теперь насчёт содержимого файла. Первый, самый простой вариант:
| order deny, allow deny from all |
Доступ к админке будет закрыт абсолютно для всех. Пока .htaccess будет цел и невредим, попасть туда просто невозможно.
Блокировка папки или файла.
Но ведь тогда, каждый раз, перед тем, как зайти в админку, придется править файл через FTP — не очень удобно, верно? Поэтому в следующем примере разрешим доступ вашему IP-адресу:
| order deny, allow deny from all allow from 174.204.33.33 |
Для тех, у кого динамический IP:
Структура и назначение папок и файлов Android
| order deny, allow deny from all allow from 174.204.33. allow from 175.205 . allow from 177.177.177. |
Также вы можете просто заблокировать какие-то конкретные, «недоброжелательные» айпишники или диапазоны.
| order allow, deny deny from 173.175.11.12 deny from 173.32.1. allow from all |
Если вдруг так получится, что на вашем хостинге нифига не работает и в админку по-прежнему каждый может спокойно попасть, попробуйте вот такой видоизмененный код:
| <limit GET > satisfy any order deny , allow deny from all allow from 174.204.33. allow from 175.205 . allow from 177.177.177. require valid-user </limit > |
И под конец скроем все файлы .htaccess от посторонних глаз. Обратите внимание, что этот код нужно закинуть в .htaccess, находящийся в корневой директории сайта.
| <Files .htaccess> order deny, allow deny from all </Files> |
Впервые познакомился с WordPress в 2009 году, и после двух лет мучений с Joomla и самописными движками это был просто бальзам на душу. С 2014 года меня можно встретить на WordCamp — официальной конфе по WP в Москве, иногда там выступаю. Также в настоящее время веду курсы по WordPress в Epic Skills в Питере.
Смотрите также
